banner
banner

北京奇虎科技有限公司

企业简称:奇虎360

成立时间:2015-09-01

年度成绩亮点:

对于IoT设备而言,“固件”通常指的是:运行在硬件之上的操作系统以及具有特定功能的应用程序软件,可以说,固件聚集了IoT设备的全部功能逻辑,是IoT设备的灵魂。由于固件具有控制设备的高级权限,且固件中往往保存着设备通信的加密密钥等敏感信息,因此固件成为了黑客实施攻击的重点目标;通过获取固件,把固件逆向成汇编或C程序语言后,能分析出设备的运行流程和网络行为,还能找到安全加密相关的密钥相关的信息。因此,IoT设备安全很大程度上取决于其固件的安全性。360 Firmware Total物联网终端固件安全分析平台,是360集团面向物联网终端安全领域通过四年积累形成的国内领先的固件安全检测、漏洞挖掘、关联分析为一体的安全分析平台。该平台通过积累形成了国内最大规模的海量物联网终端固件库,并提供基于海量固件库关联分析的漏洞检测与挖掘能力。其创新点主要包括:

(1)国内最大的物联网终端漏洞库

经过多年的积累,360 Firmware Total物联网终端固件安全分析平台固件积累了超过42万固件样本,其中已解析超过15万,覆盖厂商1092个,文件样本超2亿个,其中 涉及MIPS big endian、MIPS little endian、ARM little endian、ARM big endian等多种CPU类型,十余种文件系统类型、十余种操作系统类型;

(2)基于海量数据的固件安全能力

不同于一般的漏洞挖掘平台,360 Firmware Total物联网终端固件安全分析平台基于海量固件样本提供深度漏洞挖掘和关联分析能力,不仅可以深度挖掘单一设备的固件漏洞,更能通过关联分析对多个产品代际、多个产品型号、多个产商产品、甚至不同类型产品的漏洞形成关联,全面掌握物联网终端产业的漏洞情况,帮助产业安全能力提升。

360 Firmware Total物联网终端固件安全分析平台针对IoT的设备固件安全风险检测,识别软件安全漏洞,提前发现各种安全风险,提升设备固件的安全防护水平,减少产品发布后的召回、修复、更新、升级成本。主要功能包括:

(1)静态漏洞扫描

基于公开漏洞库以及360安全大脑特有知识库赋能,提供基于云端的检测服务,提供19类安全风险检测,包括:支持对PHP、Java、Python等语言执行静态扫描;支持对XSS漏洞进行扫描;支持对SSRF漏洞进行扫描;支持对硬编码邮箱、用户名、密码、IP、DB链接信息进行扫描;支持对SQL注入漏洞进行扫描等,适用于全生命周期的安全开发。

(2)固件安全动态分析

对固件进行解析并在模拟环境下运行,进而模拟设备的实际运行状态,通过对模拟运行的固件进行分析和FUZZ测试,验证潜在缺陷并挖掘未知漏洞;模拟设备可以远程调试或fuzz,可以进行任务调度;解析和模拟过程会自动化收集一些信息,支持静态分析。

(3)全维度关联分析

经过对大规模固件数据的安全分析,我们发现:IoT厂商的多代产品经常会共享同一个代码库或配置文件,导致多代产品出现类似漏洞;不同的厂商也会采用相似的软件供应链,导致不同厂商的固件存在部分重合;因此,当一个漏洞被曝出时,影响范围可能涉及多个厂商以及多个不同的产品线。360 Firmware Total物联网终端固件安全分析平台基于海量固件样本提供文件级的多维关联分析功能,获取全产业链的漏洞威胁情报,支撑分析IoT 0-day在野攻击线索。

企业简介:

360公司是中国最大的互联网和安全服务提供商。公司创立于2005年,是互联网免费安全的首倡者,先后推出360安全卫士、360手机卫士、360安全浏览器等安全产品。随着全社会、全行业数字化程度的深化,“大安全”时代加速到来,360以“让世界更安全更美好”为使命,致力于实现“不断创造黑科技,做全方位守护者”的愿景。

十余年来, 360公司深耕安全行业,培养和集聚了东半球最大的“白帽子军团”,拥有顶级安全人才3800余人,具备世界级的漏洞挖掘与攻防对抗能力,同时积累了国内最大的安全大数据,以及近万件原创技术和核心技术专利。2014年以来,360持续输出全球领先的高级威胁情报,累计发现40余个针对中国的境外APT组织,侦测到多次使用在野0day漏洞的APT攻击。

2018年回归A股市场后,360公司在确保原有互联网安全服务及各项主营业务有序开展的同时,持续通过技术创新,推出分布式智能安全系统——“360安全大脑”,并以此构建了大安全时代的整体防御战略体系。

2019年9月,360发布政企安全战略3.0,构建大安全生态,带动国内网络安全行业共同成长,提升我国的网络综合防御能力。

2020年8月,在国家全面推进数字化、建设数字中国和网络强国的背景下,360凭借自身在网络安全领域十余年来的实践和积累,以风险为导向,以“360 安全大脑”和安全基础设施为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为运营要素,构建了一套应对网络新威胁的新时代网络安全能力框架体系。

未来,360公司旨在以数字时代的网络安全运营商身份,通过资源共享、标准互通,促进行业内知识共享和协同防御,通过组建国家级安全大脑,共同构建抵御网络威胁新常态的大安全生态,为大安全时代保驾护航。

人气值:48
为TA投一票
分享
海报